摘要:计算机网络在我国应用广泛,在带给人们便利的同时也面临严重的威胁。针对各种网络安全漏洞,相关人员应当积极研究漏洞的类型和应对措施,确保计算机网络系统的数据安全,使其能够更好地为社会发展服务。
关键词:计算机;网络安全漏洞;防范
一、计算机网络常见的安全漏洞
1、系统安全漏洞
虽然操作系统经过多年的发展已比较完善、成熟。但是随着人们工作和生活对计算机依赖程度的不断提高,用户需要计算机操作系统提供更多功能和帮助。这种背景下,操作系统增加功能的过程中往往出现很多漏洞,这种系统本身存在的漏洞会引发很多安全隐患。功能越多,出现漏洞的可能性越大,对计算机用户的威胁性越大,不法分子利用系统漏洞的可能性越大。
2、链路连接漏洞
计算机网络运行主要依靠链路连接方式,将所有用户通过链路连接到计算机网络。由于计算机网络链路存在一定潜在风险,导致计算机用户使用网络的过程中,易遭到攻击群通过链路连接群攻击、窃取用户信息。链路漏洞中经常遇到黑客,其利用相应技术攻击计算机网络,主要从链路连接攻击、会话数据链攻击、物理表层攻击和互通协议攻击等方面入手。计算机是一个涉及诸多元件的机器,攻击种类和因素较多。
3、计算机软件安全漏洞
随着人们工作和生活对计算机依赖程度的不断提高,各种各样的计算机软件应运而生。很多软件制作者设计软件时缺乏足够的安全考虑,一些黑客和不法分子利用软件本身存在的漏洞攻击计算机用户。此外,一些是流氓软件本身带有病毒,计算机用户一旦安装这类软件,就4、计算机硬件安全漏洞相对于计算机软件的高频安全漏洞,计算机硬件安全漏洞发生的可能性较小。但是,计算机使用过程中,硬件安全漏洞不可避免。计算机使用者操作不当、通信传输硬件问题,均可造成信息安全威胁事件。
5、计算机网络安全管理制度漏洞
当前很多使用计算机的企业,计算机网络安全管理制度不规范,员工使用网络的过程中缺乏足够的安全意识。很多网络安全事故都是因网络安全制度不规范造成。例如,用户在为开启网络防火墙的前提下,在网络环境中进行网络活动;计算机没有安装杀毒软件,以裸机的形式在网络中进行活动。一些企业虽然有网络安全管理制度,但是执行中却形同虚设,员工不按照网络安全管理制度进行工作。
6、计算机网络存在诈骗行为
计算机网络具有开放性、虚拟性和自由性等特点,很多犯罪分子利用计算机网络的特点进行诈骗,传播虚假言论。一些自媒体不加证实就转载文件,甚至一些主流门户网站都存在这些行为,误导了大量网民。随着人们对网络信息的依赖,网络诈骗行为的危害逐渐增大[2]。一些网站通过赠品或者返还券的形式,诱导用户实名注册、购买质量无法保证或者价值与价格不匹配的商品。
二、计算机网络安全漏洞的防范措施
1、 防火墙技术和端口解析技术
防火墙技术应用广泛,能够有效避免计算机网络系统遭受攻击。防火墙技术主要是指在外部网络系统与计算机硬件和软件设备之间建立起有效的屏障,内部网络系统和外部网络系统利用通信监控进行隔离,进而阻止外部入侵。防火墙位于多个不同的网络系统之间,能在遭受攻击的网络系统中建立起较为安全的子网系统环境,控制网络之间的访问、信息传递,利用防火墙技术能全面提升内部网络系统运行的安全性,避免信息泄露和丢失,防治外部病毒入侵,提高网络安全性。
2、漏洞扫描技术
漏洞扫描技术能够识别计算机系统存在的各种漏洞,扫描范围包括主机漏洞扫描、Web 漏洞扫描以及弱密码扫描等,铱迅漏洞扫描系统是目前应用最广泛的漏洞扫描系统,该系统能够在较短时间内完成计算机运行情况扫描,支持批量扫描。通过对攻击漏洞进行模拟操作能够对计算机网络安全问题进行深入细致的分析,用户能够及时准确的了解系统存在的主要安全问题并实现快速处理,避免网络安全漏洞影响计算机系统正常运行。
3、 数据加密和数据备份
利用数据加密技术能够对计算机网络系统中的数据进行加密,通过加密处理后,在网络系统传输过程中即使被黑客截取,由于设置了密码,黑客解密数据后只能获得乱码,无法获取正确的信息资源。数据加密技术提高了网络的安全性,能够避免数据信息的泄露,数据成功传递至指定目标后,采取密码等解密措施能获取所需的数据资源。数据备份是确保计算机网络系统安全的重要技术,由于网络系统安全可能存在各种风险,一旦计算机系统陷入瘫痪状态,往往需要重新进行系统制作,此过程中很多系统数据会丢失,极大地影响了用户的后期使用,为此需要进行必要的数据备份。数据备份主要通过U 盘、百度网盘等方式进行备份。
4、利用防病毒软件
现阶段,受到技术水平的限制,单机防病毒软件对于病毒的防御功能不足。因此,需要使用网络环境下的防病毒产品,在一些特殊机构中还需要采用服务器操作系统防病毒软件和计算机桌面防病毒软件。计算机与互联网连接后需要使用防病毒软件进行网关病毒防治,针对计算机病毒入侵的位置使用全方位病毒防御软件,及时进行升级处理,加强日常监管,有效保障计算机网络系统的安全运行。
相关期刊推荐:《信息安全与技术》杂志是我国信息安全和信息技术领域集学术性、技术性、专业性和性为一体的部级月刊,面向中国信息安全与技术领域,展现学术水平和专业技术成果,创建中国信息安全与技术领域及时交流平台,以期提高我国信息安全和信息技术的突破。将为工程技术人员提供中、高级职称评定,为项目申请作证明依据,体现用户单位管理及技术人员的应用成果,发表科研院所研究人员的研究成果、IT企业的技术突破、工程人员的实施经验总结,以及有关单位管理经验的实施性总结。现已将《信息安全与技术》杂志已正式更名为《 网络空间安全》杂志。
三、结语
计算机网络安全漏洞涉及的方面和原因众多,计算机网络使用者必须高度重视,网络安全意识必须长期持有,养成良好的网络安全使用习惯,保证网络系统安全。各单位要根据实际情况,制定合适的网络安全预案和网络安全漏洞处理对策,一旦发生网络安全事件,可以积极有效处理。监管部门要高度重视网络安全防范工作,加强网络安全教育宣传,加大网络安全防护投入,设立权限访问控制,积极构建安全的现代计算机网络信息运营环境,不断强化网络信息技术的自检、自查等综合防范能力,保障人们的切身利益。——论文作者:刘煊 于冉冉 指导教师
* 稍后学术顾问联系您